Bußgelder nach DSGVO
Es können bis bis zu 10 Millionen Euro Geldbuße oder im Fall eines Unternehmens von bis zu 2 Prozent seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres (entscheidend ist, welcher der Beträge höher ist) anfallen, sofern ein weniger gewichtiger Verstoß vorliegt. Wird der Verstoß als gravierend eingestuft, muss mit bis zu 20 Millionen Euro Geldbuße oder im Fall eines Unternehmens von bis zu 4 Prozent seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres (entscheidend ist, welcher der Beträge höher ist) gerechnet werden.
Hierbei ist besonders zu beachten, dass der Begriff „Unternehmen“ dem in Art. 101 und 102 AEUV (Vertrag über die Arbeitsweise der Europäischen Union) gleichsteht. Nach laufender Rechtsprechung des EuGH definiert sich ein Unternehmen (nach dem weitgefassten, funktionalen Unternehmensbegriff) als jede, eine wirtschaftliche Tätigkeit ausübende Einheit, unabhängig von ihrer Rechtsform und der Art ihrer Finanzierung. Diese wirtschaftliche Einheit kann dabei nicht nur aus einem einzelnen Unternehmen, sondern auch aus mehreren, natürlichen oder juristischen Personen bestehen.
Haftstrafen nach BDSG
Ergänzend zu den vorgeschriebenen Sanktionen (Art. 83 DSGVO), welche bei Verstößen von den Aufsichtsbehörden verhängt werden können, sind auch im BDSG Sanktionsvorschriften manifestiert. Zum einen macht § 42 Strafvorschriften – hierzu ist die DSGVO nicht befugt und somit wird dies durch ein nationales Gesetz wie das BDSG festgeschrieben.
Es droht eine Freiheitsstrafe von bis zu zwei Jahren oder eine Geldstrafe, wenn personenbezogene Daten ohne Berechtigung verarbeitet oder durch unrichtige Angaben erschlichen werden und hierbei die Absicht einer Schädigung oder Bereicherung vorliegt. Bis zu drei Jahren Gefängnisstrafe oder eine entsprechende Geldstrafe wird fällig, wenn personenbezogene Daten einer großen Zahl von Personen ohne Berechtigung an Dritte übermittelt oder anderweitig zugänglich gemacht werden.
Bereits bestehende Bußgeldvorschriften nach § 42 des BDSG
Mit einer Geldbuße von bis zu fünfzigtausend Euro kann eine Ordnungswidrigkeit geahndet werden, wenn fahrlässig oder vorsätzlich gegen § 30 Abs. 1 BDSG gehandelt wird.
